Blog

  • Istraživanje otkriva nedostatak pismenosti u vezi sa rizicima

    Gallup International je u ime Vienna Insurance Group (VIG) ispitivao saznanja građana u vezi sa rizicima, u devet zemalja srednje i istočne Europe (CEE).

    Reprezentativna studija otkriva značajne nedostatke pismenosti o rizicima i široko rasprostranjeno pogrešno shvatanje u vezi s finansijskom zaštitom koju pružaju državne i društvene institucije.

    *Oko dve trećine stanovništva ima malo ili nimalo znanja o zdravstvenim, radnim, rizicima stanovanja, odgovornostima i sajber rizicima, koji su ispitani u studiji

    *Sedam od deset ispitanika ne veruje da će se rizici verovatno ostvariti, uprkos tome što procenjuju da bi potencijalni gubitak (šteta) bio visok

    *Oko dve trećine veruje da bi državni organi intervenisali u slučaju zdravstvenih rizika i invalidnosti na radu, a 60% veruje da bi se to desilo i u slučaju gubitka ili oštećenja stana ilii kuće

    Pismenost o riziku kao obaveza društvene održivosti

    Reprezentativnim istraživanjem, sprovedenim u junu i julu 2023. godine, anketirano je ukupno 9.000 ljudi starosti 18 i više godina na odabranim ključnim tržištima Vienna Insurance Group-e: Austriji, Bugarskoj, Češkoj, Hrvatskoj, Mađarskoj, Poljskoj, Rumuniji, Srbiji i Slovačkoj. Fokus je bio na percepciji ispitanika o najčešćim rizicima u svakodnevnom životu, verovatnoći da takvi rizici postanu stvarnost, potencijalnom uticaju i merama koje se preduzimaju za rešavanje rizika. Ova studija tržišta čini osnovu za VIG-ove planirane aktivnosti koje imaju za cilj povećanje pismenosti o rizicima u regionu CEE, čime se doprinosi društvenoj održivosti.

    “Ljudi se štite od rizika samo ako su svesni tema, kao što su prevencija i pokrivenost rizika. Kao deo našeg programa održivosti VIG 25, definisali smo povećanje pismenosti o rizicima kao ključni fokus naših ciljeva društvene održivosti. U saradnji sa našim kompanijama u Grupi, naš cilj je da doprinesemo povećanju pismenosti o rizicima u narednim godinama“, objašnjava Hartvig Löger, generalni direktor Vienna Insurance Group-e.

    Uzimajući poslovni model kao osnovu, program održivosti VIG 25, koji je usvojen u celoj Grupi, definisao je šest sfera uticaja. Tri od ovih oblasti (investicije, preuzimanje osiguranja i poslovanje) se fokusiraju na pitanja životne sredine, a druge tri (zaposleni, kupci i društvo) se fokusiraju na društvene teme. Kroz svoju posvećenost povećanju pismenosti o rizicima, VIG Grupa se bavi važnim društvenim pitanjima za koje do danas nije bilo puno potvrđenih nalaza. U delu svog novog programa održivosti, VIG je takođe revidirao svoju strategiju klimatskih promena za celu Grupu, koja je na snazi od maja 2019. godine, zamenivši je sa dva nova dokumenta: „Odgovorno ulaganje“ i „Odgovorno osiguranje“.

    Značajna potreba za opismenjavanjem o rizicima

    Studija je imala sledeće oblasti fokusa: rizik od teže bolesti, nesposobnost za rad, rizik povezan sa stanovanjem, rizik odgovornosti za nesreću ili povredu koju ste sami prouzrokovali i internet prevare. Ispitanici su takođe pitani o verovatnoći da rizici postanu stvarnost, o mogućim troškovima i merama preduzetim za proaktivno upravljanje ovim rizicima ili ograničavanju nastalog gubitka ili štete. „Pismenost o rizicima se generalno odnosi na sposobnost donošenja promišljenih – na kraju razumnih – odluka u vezi sa upravljanjem rizicima. Nalazi studije otkrivaju značajnu potrebu za povećanjem pismenosti o rizicima u svim zemljama učesnicama istraživanja. Većina ljudi se još nije ozbiljno pozabavilo glavnim rizicima sa kojima se susreću u savremenom životu — uprkos tome što procenjuju da je krajnji potencijalni finansijski gubitak značajan“, kaže Michael Nitsche, izvršni potpredsednik Gallup International-a, sumirajući ključne nalaze.

     Prevladava oprez

    Nalazi reprezentativne studije ukazuju na to da je prevencija, najčešća mera koja se preduzima da bi se zaštitili od potencijalnih rizika, zasnovana na pretpostavci: „Ako budem oprezan, neće mi se dogoditi“. Trećina ispitanika je rekla da ima osiguranje za pokriće zdravstvenih rizika, invalidnosti na radu i lične odgovornosti. U proseku, 45% stanovništva ima osiguranje za rizike povezane sa stanovanjem.

    Između 20% i 30% je izdvojilo sredstva za ove rizike i očigledno pretpostavlja da je to dovoljno. Svaki peti nije preduzeo nikakve mere, između ostalog, i zbog troškova ili eventualnog izbegavanja ove vrste troškova.

    Pozivanje na državu

    Jedno zapanjujuće otkriće studije je da značajan deo ispitanika veruje da će gubitak i štetu, barem delimično, pokriti država ili društvo. Dve trećine ispitanih, na primer, veruje da će organi vlasti uskočiti u slučaju zdravstvenih rizika i invalidnosti na radu, pri čemu 60% veruje da se to dešava u slučaju gubitka ili oštećenja kuće ili stana. Oko 40% čak očekuje da se to odnosi na gubitke koji proističu iz internet prevare, a skoro polovina veruje da ličnu odgovornost, takođe, pokriva država. Očekivanje da će država ili društvo preuzeti troškove raste ukoliko je verovatnoća gubitka ili štete veća. Oko 90% ispitanika želelo bi da troškove povezane sa zdravstvenim rizicima i nesposobnošću za rad pokrije društvo u celini, a 80% bi volelo da to važi i za rizike povezane sa stanovanjem. Značajno više od polovine ispitanika smatra da ovaj pristup treba da važi i za troškove povezane sa internet prevarom i ličnom odgovornošću.

    Traži se više saveta

    Značajan deo anketiranih je najverovatnije svestan praznina u svom znanju kada je u pitanju rizik. Više od jednog od dva anketirana bi želelo više informacija i savete od stručnih tela. Otprilike isti broj bi bio spreman da da finansijski doprinos kako bi se zaštitio od gubitka ili štete. „Smatramo  da je naša odgovornost da ispunimo ovu želju za informacijama i savetima, pružajući objašnjenja i podižući svest, nezavisno od toga da li je prodaja izgledna“, kaže Hartvig ​​Löger.

     Da rezimiramo, sedam od deset ispitanika nije u stanju da se uhvati u koštac sa rizicima na bilo koji smislen način, zbog nedovoljne pismenosti o rizicima i psiholoških barijera.

    Nedostatak pismenosti o rizicima je u koreliciji sa nedostatkom finansijskog znanja.

    Paralele se mogu povući između nalaza u vezi sa nedostatkom svesti o rizicima i teme o kojoj se trenutno intenzivno raspravlja – nedostatak finansijskog znanja: Studija otkriva da 80% osoba od 18 do 29 godina i 70% onih starijih od 30 godina imaju ograničena ili umerena finansijska znanja. Studija stoga pokazuje da postoji potreba za obrazovanjem i informacijama u ovoj oblasti.

    „Smatramo da obrazovni sistem ima važnu ulogu za obe ove oblasti. Škole ne prenose finansijsko znanje niti podučavaju pismenost o rizicima. Obrazovne institucije i partneri u finansijskim uslugama treba da udruže svoje kompetencije i zajedno preduzmu akciju.

    VIG Grupa će definitivno sprovoditi inicijative za povećanjem pismenosti o rizicima među stanovništvom — ovo je za nas ključni fokus društvene održivosti“, kaže Hartvig Löger.

  • Usvojena Strategija zaštite podataka o ličnosti

    Vlada Republike Srbije usvojila je 25. avgusta Strategiju zaštite podataka o ličnosti za period 2023 – 2030. godine.

    Nova Strategija je usvojena nakon 13 godina od usvajanja prve strategije iz ove oblasti i pet godina nakon što je donešen Zakon o zaštiti podataka o ličnosti. 

    Osnovni cilj Strategije je: “Poštovanje prava na zaštitu podataka o ličnosti u svim oblastima života”. 

    Osim osnovnog cilja, Strategija sadrži i posebne ciljeve:

    Unapređeni funkcionalni mehanizmi zaštite podataka o ličnosti

    Zaštita podataka o ličnosti obezbeđuje zaštitu osnovnih prava i sloboda fizičkih lica, u skladu sa vrednostima demokratskog društva. Mehanizmi zaštite podataka o ličnosti treba da budu dostupni svakom fizičkom licu, a njihova funkcionalnost je pretpostavka neophodna za afirmaciju prava, posebno u okruženju u kome dolazi do dinamičnog razvoja informacionih tehnologija i njihove sve šire primene kako u privatnom, tako i u javnom sektoru, što dovodi do povećanog rizika za prava pojedinaca.

    Unapređena svest o značaju zaštite podataka o ličnosti i načinima ostvarivanja prava

    Kultura poštovanja ljudskih prava uključujući pravo na zaštitu podataka o ličnosti, pored odgovarajućeg institucionalnog okvira, podrazumeva visok nivo svesti titulara prava o značaju prava koja im pripadaju i načinu njihovog ostvarivanja. Kako bi se stekla i razvila svest o značaju zaštite svojih podataka o ličnosti uz istovremeno poštovanje istog prava drugih lica od najranijeg uzrasta, potrebno je uvođenje edukacije o zaštiti podataka o ličnosti u sadržaje planova i programa nastave i učenja na svim nivoima obrazovanja, naročito imajući u vidu razvoj informacionih tehnologija i njihovu sve širu primenu i dostupnost. Takođe, u cilju podizanja svesti građana o zaštiti podataka o ličnosti potrebno je organizovati i sprovesti odgovarajuće aktivnosti za stručnu i opštu javnost.

    Unapređen sistem zaštite podataka o ličnosti pri razvoju i primeni informaciono-komunikacionih tehnologija u procesima digitalizacije

    Razvoj informaciono-komunikacionih tehnologija jedan je od osnovnih pokretača ekonomskog napretka svakog savremenog društva, ali njega treba da prati odgovarajući stepen zaštite podataka o ličnosti. Stoga bi odgovarajućim merama trebalo postići adekvatno pravno uređenje odnosa digitalizacije i tehnološkog napretka sa zaštitom podataka o ličnosti, kao i funkcionalno uređenje odnosa ove dve oblasti.

  • Sprečiti a ne lečiti

    I prošle i ove godine smo u aprilu u Beogradu gledali snežne pahulje. Prošle godine u junu smo „umirali“ od vrućine, ovog juna su nam zimske jakne još uvek bile na čiviluku u hodniku. A onda smo s ulaskom u jul počeli da dišemo na „škrge“ zbog pustinjskih temperatura, da bi nas iznenadilo jako nevreme. Iznenadne i drastične vremenske promene su postale učestale, nekada deluje i da su sve izvesnije, što samo osiguranje šteta od takvih događaja dovodi u pitanje. Stručnjaci kažu da nastanak ekstremnih katastrofalnih događaja, tzv. megakatastrofa koje prevazilaze ne samo kapacitete osiguravača i reosiguravača, već i pojedinih država, predstavlja jasan signal potrebe za postojanjem partnerstva javnog i privatnog sektora i na međunarodnom planu. Za sada rešenje za nadoknadu finansijske štete svakako postoji u vidu osiguranja. Proteklih nedelja smo mogli da čitamo izjavu investitora koji su u voćnjak uložili milion evra a za nadoknadu štete čeka da li će se naći novca u budžetu u koji svi mi uplaćujemo novac, da se njemu lično uplati šteta. Da li je, pre svega, normalno da se uloži u biznis milion evra a da se isti ne osigura od svih mogućih rizika?! Da li je normalno i da država svaki put uskače za pomoć svima, i socijalno ugroženima (što je potpuno opravdano) i onima koji to nisu? Ili je recimo bolje da taj novac iskoristi za preventivu, a da svako svoju ličnu imovinu štiti kroz osiguranje?

    Iako smo okupirani rizikom oluja proteklih nedelja, klimatske promene otvaraju i nove rizike koji namaju veze sa direktnim posledicama od vremenskih neprilika. Naime, ključni rizik koji se pojavljuje u izveštaju Swiss Re SONAR-a koji se proteže kroz tehnološka, ekonomska, socijalna i ekološka pitanja je „otvaranje Arktika“. Kako se Arktički okean i susedno kopno zagrevaju dva do tri puta brže od ostatka sveta, led se topi i otvaraju se nove prečice za transport. Međutim, ovo područje je zbog toga žarište potencijalnih geopolitičkih tenzija, izazivajući zabrinutost oko toga kako će se kontrolisati ekonomske aktivnosti i povezani rizici u regionu.

    Zanimljiv je još jedan potencijalno značajan rizik kojim se SONAR bavi, iako izgleda futuristički u ovom trenutku. Reč je o tehnologiji za upravljanje sunčevim zračenjem koja bi mogla da se koristi za hlađenje Zemlje. Iako nije reč o direktnom smanjivanju emisija staklene bašte, ova tehnologija bi mogla da pomogne u snižavanju globalnih temperatura. Međutim, tehnike kao što je ubrizgavanje visoko reflektujućih čestica u atmosferu koje bi odbijale sunčevu svetlost nazad u svemir mogle bi da otvore čitav niz rizika po životnu sredinu i potencijal za međunarodne sukobe. Ako se primeni, a zatim iznenada prekine, rezultat može biti brzo povećanje temperature, što dovodi do povezanih vremenskih efekata. To bi moglo dovesti do povećanja ili geografskog pomeranja ekstremnih vremenskih događaja kao što su suše ili uragani.

    Još jedan rizik potiče od složenih sistema mašinskog učenja i veštačke inteligencije (AI). Kako se upotreba veštačke inteligencije povećava, tako se povećavaju i mogući rizici. Hakeri bi mogli ne samo da naprave greške u određenim modelima i pokradu informacije već i da naškode njihovim performansama. Tu su i gubitak intelektualne svojine, ali i moguće lažne ocene kreditne sposobnosti ili lažni rezultati osiguranja. Na primer, kod osiguranja automobila, sistemi za upravljanje štetama zasnovani na veštačkoj inteligenciji mogu biti prevareni, te da „vide“ ogromnu štetu tamo gde je zapravo nema. Ako AI bude hakovan, to bi čak moglo da dovede do fizičke povrede izazivanjem autonomnih saobraćajnih nesreća ili medicinskih pogrešnih dijagnoza.

    Iako nam svet nudi sve više inovacija koje nam olakšavaju život, one ujedno kreiraju i kompleksne rizike. A što kaže naš narod, bolje sprečiti nego lečiti!

    Vesna Lapčić

  • Barbi i Openhajmer meta sajber napada

    Barbie i Oppenheimer (Barbi i Openhajmer) postali su dva najiščekivanija filma ove godine. Nažalost, kao što je često slučaj kada se radi o popularnim temama, prevaranti nisu gubili vreme zloupotrebe popularnost ova dva filmska ostvarenja. Kompanija Kaspersky otkrila je da prevaranti uveliko obmanjuju lakoverne korisnike putem fišing napada, u cilju da prevare pojedince i pribave njihov novac ili lične podatke.

    Jedna od otkrivenih lažnih stranica mami korisnike specijalnim ponudama, odnosno limited-edition Barbi lutki koje liče na likove iz filma, uključujući i glavnu glumicu Margot Robbie, i to za oko 12 funti. Za dodatnih 56 funti moguće je kupiti i helikopter i to sa “specijalnim popustom“ tako da ukupna cena bude 60 funti. Međutim, kada korisnici odluče šta žele da kupe, automatski bivaju preusmereni na obrazac za kupovinu koji zahteva lične informacije poput imena, adrese, broja telefona i bankovnih podataka. Lakoverni korisnici nesvesno šalju svoj novac i privatne podatke prevarantima. Pored finansijskih, ova prevara predstavlja i rizik po privatnost, jer bi ukradeni podaci potencijalno mogli da se prodaju na Dark Web-u.

    Prevaranti nisu propustili ni drugo popularno ostvarenje, film Openhajmer, koji se pojavio u bioskopima istog dana. Ova prevara se sastojala iz “besplatnog“ strimovanja filma, dok je prava namera krađa bankarskih podataka i novca korisnika. U takvim situacijama, prevaranti često koriste taktiku u kojoj traže nominalnu naknadu od jednog dolara ili evra za registraciju. Ovaj, naizgled bezazlen, zahtev za plaćanje trebalo bi da alarmira korisnike, jer se kroz registraciju zahteva da korisnik poveže bankovnu karticu, čime će omogućiti neovlašćena i teško otkaziva zaduženja sa računa.

    „Premijere i uzbudljivi događaji sa sobom donose uzbuđenje, ali ipak je važno da korisnici obrate pažnju i da se pridržavaju osnovnih pravila online bezbednosti. Čak i kada smo uzbuđeni, ne smemo zanemariti rizike. Ukoliko se oprezno i bezbedno ponašamo na internetu, možemo u potpunosti da uživamo u fenomenima filmova Barbi i Openhajmer, štiteći se od sajber pretnji koje vrebaju sa svih strana“, komentariše Olga Svistunova, stručnjak za bezbednost kompanije Kaspersky.

    Kako biste ostali bezbedni, stručnjaci kompanije Kaspersky preporučuju:

    • Budite oprezni sa fišing prevarama: Čuvajte se sumnjivih mailova, poruka ili web lokacija koje nude ekskluzivne ponude ili besplatne usluge. Više puta proverite autentičnost izvora pre nego što ostavite bilo kakve lične podatke ili izvršite online transakcije.
    • Proverite bezbednost web lokacije: Kada kupujete proizvode ili pristupate povezanom sadržaju na mreži, uverite se da je web lokacija bezbedna. Potražite „https://“ u URL-u i simbol katanca u adresnoj traci, kako bi vam se ukazale bezbedne web lokacije.
    • Koristite bezbednosna rešenja: Pouzdano bezbednosno rešenje poput Kaspersky Premium, identifikuje zlonamerne priloge i blokira sajtove za krađu identiteta.
    • Budite svesni vrednosti svojih ličnih podataka: Budite oprezni kada delite lične podatke na mreži, posebno osetljive detalje kao što su adresa, broj telefona ili finansijske informacije. Delite takve informacije samo preko pouzdanih i bezbednih platformi.
    • Verujte pouzdanim izvorima: Oslonite se na zvanične web stranice, ovlašćene prodavce i renomirane izvore za kupovinu proizvoda, striming filmskog sadržaja ili dobijanje informacija u vezi sa filmskim premijerama. Izbegavajte nezvanične ili sumnjive izvore koji mogu zloupotrebiti vaš entuzijazam.
  • Od početka godine više od 760 hiljada sajber napada na mala i srednja preduzeća

    Najnoviji izveštaj kompanije Kaspersky o pretnjama MSP pokazao je da je tokom prvih pet meseci 2023. godine otkriveno čak 764.015 sajber napada na mala i srednja preduzeća. Istovremeno, broj zaposlenih koji se susreću sa malverom ili neželjenim softverom prerušenim u legitimne poslovne aplikacije nije se značajno promenio u poslednjih godinu dana – 2.478 u 2023. godini u poređenju sa 2.572 u 2022. godini.

    Prevaranti koriste mnoštvo metoda, poput zloupotrebe digitalnih ranjivosti, fišing mailove za krađu identiteta, obmanjujućih tekstualnih poruka, pa čak i korišćenje naizgled bezopasnih YouTube linkova, a sve u cilju dobijanja neovlašćenog pristupa značajnim podacima. 

    Najčešća vrsta pretnji bila je tkz. eksploatacija, koja je činila 63 odsto (483.980) svih detektovanih napada u prvih pet meseci tekuće godine. Ovi zlonamerni programi ciljaju ranjivosti softvera i omogućavaju sajber kriminalcima da pokrenu maliciozan malver ili ometaju kritične aplikacije bez ikakve interakcije sa korisnikom.

    Fišing i slične pretnje takođe predstavljaju rizik za mala i srednja preduzeća, jer sajber kriminalci vešto prevare zaposlene da odaju poverljive informacije ili postanu žrtve finansijskih prevara. Primeri takvih obmanjujućih taktika uključuju lažne stranice za bankarstvo, isporuku i kreditne usluge koje su osmišljene da prevare pojedince.

    Pored toga, izveštaj kompanije Kaspersky skreće pažnju i na često korišćeni metod za infiltriranje u smart telefone zaposlenih, pod nazivom „smishing“ – pametna kombinacija SMS poruka i fišing-a. Ova vrsta napada počinje tako što žrtva prima tekstualnu poruku sa malicioznom linkom, distribuiranu preko različitih platformi kao što su SMS, WhatsApp, Facebook Messenger, WeChat i druge. Ukoliko korisnik brzopleto klikne na link, uređaj postaje ranjiv i “skida“ zlonamerni kod, dovodeći bezbednost uređaja u pitanje.

    Podaci korišćeni za sastavljanje izveštaja prikupljani su od januara do kraja maja 2023. godine, preko Kaspersky Security Network (KSN), bezbednog sistema za obradu anonimnih podataka sajber pretnji koje Kaspersky korisnici dobrovoljno dele. Stručnjaci kompanije ispitali su najčešće korišćeni softver kojim se služe mala i srednja preduzeća širom sveta, uključujući MS Office, MS Teams, Skype i druge. Upoređivanjem ovih softvera sa KSN telemetrijom, istraživači su utvrdili obim malvera i neželjenog softvera koji se distribuiraju, prikriveni kao navedene aplikacije.

    Ukoliko želite da pročitate ceo izveštaj i saznate više o sajber pretnjama sa kojima se mala i srednja preduzeća suočavaju, posetite Securelist.com.

  • Kazne po GDPR-u premašile 1,5 milijardi evra od početka godine

    Prema podacima koje je analizirao Atlas VPN tim, kompanije u EU su morale da plate više od 1,5 milijardi evra GDPR kazni u prvoj polovini 2023. GDPR je 25. maja proslavio svoju 5. godišnjicu. Za to vreme kompanije su dobile 1.679 kazni u ukupnom iznosu od skoro četiri milijarde evra.

    Podaci su zasnovani na statistici praćenja primene GDPR-a. CMS — Društvo za međunarodno pravo je pratilo sve brojeve navedene na veb stranici. Treba imati na umu da se ne objavljuju sve kazne.

    Posebno su se istakli januar i maj, sa skoro 400 miliona evra i 1,2 milijarde evra kazni. Zanimljivo je da su u oba meseca izrečene novčane kazne za Meta platforme koje kontrolišu Facebook, Instagram, WhatsApp i druge aplikacije. Ove kazne su predstavljale 1. i 4. najveće kazne u istoriji GDPR-a.

    Iako je u martu izrečeno samo 1,5 miliona evra kazni, to je bio mesec u kojem su kompanije primile najviše kazni za povrede podataka, sa ukupno 46 izrečenih kazni. U junu su organi za zaštitu podataka takođe izdali veliki broj prekršaja, sa 44 kazne koje su rezultirale kaznama od skoro 49 miliona evra.

    Februar je bio mesec sa najnižim iznosom izrečenih kazni u prvoj polovini 2023. godine, sa samo 34 kazne u iznosu od 2,6 miliona evra kazni. Kompanije su ukupno dobile 237 kazni u prvoj polovini 2023. U istom periodu prošle godine, organi za zaštitu podataka izrekli su 239 kazni.

    Zemlje sa najviše kršenja GDPR-a

    Nijedna zemlja nije imuna na probleme privatnosti podataka. Međutim, neke zemlje su imale više kršenja od drugih. Od početka GDPR-a, Španija je naplatila 689 kazni što je rezultiralo novčanim kaznama većim od 60 miliona evra. Dok je prosek svake kazne oko 88 hiljada evra, španske kompanije su zabeležile dva puta više kazni od bilo koje druge zemlje. Španija je izrekla najveće kazne za kršenje principa obrade GDPR-a i pravnih osnova za obradu.

    Italijanske vlasti za zaštitu podataka izrekle su 284 kazne u ukupnom iznosu od 133 miliona evra. Prosečna kazna je bila oko 468.000 evra. Jedna od najvećih kazni koje su izrekle italijanske vlasti bila je kazna od 7,6 miliona evra izrečena telekomunikacionoj kompaniji TIM u aprilu 2023. godine, čime je prekršeno nekoliko članova GDPR-a.

    Nemačka je dobila treći najveći broj prekršaja, sa ukupno 160. Ove kazne su rezultirale kaznama u iznosu od 55 miliona evra. Prosečna kazna za kompaniju koja je prekršila GDPR u Nemačkoj je 345.000 evra.

    Rumunija je poslednja zemlja čije su vlasti izrekle više od 100 kazni u pet godina postojanja GDPR-a. Pored toga, Rumunija ima veoma nisku prosečnu kaznu od samo 5.390 evra. Grčka se izdvaja od ostalih zemalja sa visokom prosečnom kaznom od 525.000 evra.

    GDPR kazne imaju značajan uticaj na način na koji kompanije rade i rukuju podacima. Kompanije moraju dati prioritet privatnosti i bezbednosti podataka kako bi izbegle potencijalne novčane kazne i štetu reputaciji.

    Opšta uredba o zaštiti podataka (GDPR) koju je uspostavila Europska unija snažan je pravni okvir osmišljen za regulisanje obrade i prenosa ličnih podataka među državama članicama. Otkako je stupio na snagu u maju 2018., bio je katalizator promena, podstičući kompanije da prioritet daju zaštiti ličnih podataka ljudi.

  • Konferencija “Rizici novog doba: Održivost i izdržljivost”

    Poslovanje mimo ESG principa održivosti, sajber bezbednost i sve ugroženije mentalno zdravlje zaposlenih nalaze se među top rizicima koji značajno mogu da ugroze profitabilnost kompanija, zaključeno je na IV regionalnoj konferenciji „Rizici novog doba: održivost i izdržljivost“ u organizaciji platforme BeRiskProtected.

    Željko Jović, viceguverner Narodne banke Srbije, rekao je da upravo naziv konferencije „Održivost i izdržljivost“ najbolje oslikava trenutnu ekonomsku situaciju, jer je neophodno održati makroekonomsku i finansijsku stabilnost usled „višedimenzionalne krize pokrenute pandemijom, energetskom krizom i sukobom u Ukrajini“.

    Kada je reč o klimatskim i ekološkim rizicima, Jović je rekao da će se NBS baviti iznalaženjem regulatornih rešenja za različite pondere rizičnosti, te bi veći ponder rizičnosti imale one transakcije koje nose manju zaštitu od ekoloških rizika. 

    „Ukoliko su ekološki rizici adekvatno pokriveni onda bi postojale odgovarajuće regulatorne olakšice“, rekao je Jović na konferenciji „Rizici novog doba: održivost i izdržljivost“.

    Na konferenciji se moglo čuti da banke već razmatraju koliko su kompanije izložene ESG rizicima, a da i osiguravajuća društva polako napuštaju kompanije koje pripadaju takozvanim „prljavim delatnostima“ i kao osiguravači i kao investitori. S druge strane, za većinu kupaca u Srbiji je i dalje presudna cena pri kupovini proizvoda dok mlađi obraćaju pažnju i na to koliko kompanija brine o zajednici i ekologiji.

    To pokazuje i Studija održivosti koju je prezentovala kompanija Horvath Adria. Naime, zahtevi potrošača ubrzavaju održivost, ali i tzv. osećaj ekološke odgovornosti, percepcija i vrednost brenda, a tek onda regulativa.

    Kada je reč o drugom riziku, sajber bezbednosti, naglašeno je da potencijalne štete mogu biti daleko veće od vrednosti investicije u prevenciju: zaštitne sisteme, edukaciju i sajber osiguranje. Govornici su dodali da praksa pokazuje da štete od sajber napada mogu i da ugase preduzeće, a da je sajber kriminal profitabilniji od trgovine narkoticima zbog čega je u ekspanziji.

    Učesnici panela o mentalnom zdravlju istakli su da su, prema izveštaju Svetske zdravstvene organizacije, samo u prvoj godini pandemije anksioznost i depresija porasli za 25%. To se svakako reflektovalo i na radnu sposobnost, pa je ovo postala jedna od top tema za poslodavce, i mogla bi se nazvati rizikom novog doba. Istovremeno, turbulencije na globalnom nivou koje utiču na poslovanje dodatno se odražavaju i na zaposlene.

    Na konferenciji „Rizici novog doba: održivost i izdržljivost“ je bilo 23 učesnika među kojima Udruženja banaka Srbije, Nacionalni CERT, kompanija Bambi, A1, Marsh Mclennan, Horvath Adria, UNIQA Osiguranje, DDOR Osiguranje, Wiener Stadtische osiguranje, Abstract, advokatske kancelarije Vuković&Partners i TSG, investitor Vladimir Đukanović („srpski vuk sa Volstrita“), Nevena Čalovska Hercog, dr sc med, psihijatar i psihoterapeut, AMS Consulting i drugi.

    Snimak čitave konferencije možete pogledati na linkovima:

    1. deo

    2. deo

    3. deo

  • Dejan Đokić, ASEE: Smanjenje broja zaposlenih u IT industriji nije kriza, već normalizacija

    Dejan Đokić, član Upravnog odbora kompanije ASEE Srbija, izjavio je za Tanjug da nedavno smanjenje broja zaposlenih u domaćem IT sektoru istovremeno podrazumeva i normalizaciju trenda rasta ove industrije, koji u Srbiji u proseku iznosi 9-11% godišnje.

    – Povećanje broja ljudi u sektoru IT-a je bilo izuzetno izraženo nakon pandemije i imali smo veliki pik zapošljavanja i globalno i kod nas. Vrlo brzo, došao je drugi značajan momenat, a to je situacija u Ukrajini. Osim energetske krize, finansijske situacije i izazova koji se dešavaju na svetskom tržištu, imamo i probleme sa bankama koje se zatvaraju, prvenstveno u Americi, i koje više ne mogu da finansiraju IT tržište. Tako dolazi i do promene prioriteta investicija u velikim kompanijama. U ovakvim vremenima, najčešće se kompanije odlučuju da realizuju samo one projekte koji su najvažniji, a manje važne ostavljaju za neka druga vremena, sigurnija – kazao je Đokić za Tanjug.

    Na globalnom tržištu to dovodi do situacije da je potreba za ljudima manja nego ranije.

    – Nagli skok broja zaposlenih, a zatim i smanjenje broja ljudi u IT industriji, zapravo će dovesti do normalizacije broja zaposlenih, odnosno, do trenda koji je postojao ranije. Trend u pogledu potrebnog broja ljudi u IT industriji trebalo bi da se vrati u očekivane granice do kraja ove godine i imaćemo ponovo jasan i predvidiv put šta se to dešava i kako će se odvijati situacija na tržištu u narednom periodu. IT tržište je globalno izuzetno jako i otporno na sve trenutne situacije – optimističan je Đokić.

    Što se tiče Srbije, Đokić navodi da se IT tržište deli u dve celine: na kompanije zadovoljavaju potrebe razvoja domaćeg tržišta, i na kompanije koje su iz Srbije ali koje rade za inostrano tržište, u autsorsingu.

    – Autsorsing kompanije imaju fluktuaciju ljudi i bore se sa izazovima u poslednjih nekoliko meseci. Međutim, to nisu toliko veliki izazovi kao što se to možda misli i prezentuje. Naravno, ti ljudi jesu izgubili posao i to je u tom trenutku strašno, međutim, u IT industriji, gde je celo globalno tržište raspoloživo za pronalaženje posla, ti ljudi veoma lako nađu zaposlenje, i to kako kod nas tako i u celom svetu. Nekada su ljudi koji rade u outsourcing modu imali deset do 15 ponuda za posao mesečno. Oni sada imaju jednu do dve ponude i jeste značajno teže nego što je bilo ranije, ali i dalje je to tržište izuzetno predvidivo. Smanjenje broja ljudi zapravo dovodi do normalizacije tržišta.

    I ove godine rast u izvozu IT usluga

    Dejan Đokić je podsetio da je Srbija prošle godine imala izvoz IT usluga u vrednosti od 2,7 milijardi evra.

    – To je zaista izuzetan rezultat. Najzaslužniji za to je deo industrije koji se fokusira na inostrane projekte. Mi ove godine u prvom kvartalu takođe imamo jedan sjajan rezultat – beležimo više od 760 miliona evra u izvozu IT usluga. U drugom kvartalu dolazi do smanjenja broja ljudi, ali na kraju godine imaćemo verovatno više od tri milijarde evra u izvozu IT usluga. Imaćemo rast za nijansu manji nego ranije, ali s obzirom na vreme u kojem živimo, i to je vrlo značajno i veliki je uspeh – ističe Đokić.

    Kada je reč o kompanijama koje su fokusirane na domaću privredu i firme, i na razvoj domaće industrije, Đokić je za Tanjug kazao da od početka godine do sada beleže blagi rast u broju zaposlenih na domaćem tržištu.

    – Od početka godine imamo trend u broju ljudi sličan globalnom. Pre korone imali smo rast od 9 do 12 odsto godišnje, a prošle godine smo napravili fenomenalan rezultat kada je IT tržište u Srbiji naraslo na 867 miliona evra, što je bio skok za 18 odsto u odnosu na prethodnu godinu. Jasno je da tako veliki procenat rasta nije lako održati zato što imamo prvenstveno spoljne uticaje i dešavanja koja se jasno reflektuju i kod nas, i za očekivati je da mi tako visok stepen rasta nećemo moći održati dugo, već će se on vratiti u konstantne procente rasta koje smo imali ranije i kretaće se oko 9, 10 ili 11 odsto – istakao je Dejan Đokić.

    Najveći izazov je kako zadržati zaposlene u Srbiji

    Dejan Đokić podseća da je za sve kompanije u Srbiji glavna tema kako zadržati zaposlene.

    – To je veliki izazov ne samo u našoj kompaniji, već i u svakoj drugoj. Mi smo prošle godine uspeli da povećamo broj ljudi u našoj kompaniji za 70, što je za nas veoma značajan rezultat. Međutim, to je istovremeno i izuzetan izazov u tom smislu što trendovi pokazuju da se ljudi zaposleni u kompanijama koje rade na lokalnom tržištu i na lokalnim projektima sve više okreću i gledaju kompanije koje rade na inostranim tržištima, jer su tamo i dalje veće plate. Ono što je naš zadatak je da svim tim ljudima obezbedimo fer zarade, obrazovanje i edukaciju. Da im omogućimo da se osećaju zadovoljno, da žele da napreduju i da se razvijaju u pravcu u kojem žele. Da mogu da rade sa ljudima u svojoj oblasti koji su izuzetno stručni i priznati u celoj regiji, da od njih uče i budu deo takvog tima, i da razumeju kako se rade važne i značajne stvari. Da budu sigurni i da jačaju.

    Šta nedostaje mladima u Srbiji?

    Đokić je za Tanjug objasnio da mladima nedostaje iskustvo i podrška.

    – U razgovoru sa njima, kao i tokom letnje prakse u našoj kompaniji, shvatamo da je sve ono što su učili na fakultetu potrebno privredi i mislim da bi bilo veoma korisno da mi kao kompanije mladima prezentujemo gde je njihovo buduće mesto u našoj privredi, zašto je važno da ostanu ovde, gde bi trebalo da se usavršavaju. Potrebno je da budu motivisani da ovde ostanu.

    Dugoročno rešenje za IT sektor u Srbiji

    Dejan Đokić je rekao da bi voleo da privreda, država i obrazovni sistem zajednički kreiraju program kojima će se mladi zadržati u IT projektima kojima se razvija domaća ekonomija.

    – Mladi treba da prepoznaju Srbiju kao mesto za budući rast, gde se osećaju dostojanstveno i gde su fer plaćeni. Da mogu da razvijaju i sebe i svoje porodice. Da ih ne forsiramo da idu u drugom pravcu i da razvijaju projekte van granice naše zemlje, iako je i to važno, ali bih voleo da što više ljudi ovde ostane i da zajedno gradimo budućnost. Kada je reč o onima koji rade za kompanije koje posluju izvan naše zemlje, voleo bih da se više fokusiraju na izgradnju i razvoj naših proizvoda i njihovo pozicioniranje i plasiranje van naših granica. Da granice ne prelaze samo usluge, već i proizvodi. To bi bilo dugoročno sjajno rešenje i poruka svima na tržištu, kao i onima koji tek dolaze – istakao je Đokić.

     

     

     

  • Erste banka objavila 15. godišnji Izveštaj o društveno odgovornom poslovanju

    Erste banka je objavila 15. godišnji Izveštaj o društveno odgovornom poslovanju „Banka – to su ljudi“, gde jepredstavila uticaj koji je kroz svoje poslovanje ostvarila na društvo i životnu sredinu tokom 2022. godine.Ovo je jedna od prvih kompanija u Srbiji koja je uvela praksu nefinansijskog izveštavanja.

    „Erste Banka je od ove godine prešla na primenu novog GRI Univerzalnog standarda, globalno najrasprostranjenijeg standarda za nefinansijsko izveštavanje, a aktivnostima u CSR domenu doprinela je Ciljevima održivog razvoja UN-a koji se odnose na smanjenje nejednakosti i siromaštva, kvalitetno obrazovanje, ekonomski rast i klimatske promene“, kaže se u saopštenju.

    Kroz radionice i mentorsku podršku u okviru programa „Korak po korak“ obezbeđena je edukacija startap firmama, socijalnim preduzećima, organizacijama civilnog društva i pojedincima u riziku od siromaštva, da steknu potrebna znanja i svoje biznise podignu na viši nivo. Tokom 2022. organizovan je ciklus edukativnih radionica pod nazivom „Traže se: žene koje veruju u sebe“, namenjen preduzetnicama i svim ženama koje to žele da postanu.

    Kroz program „Korak po korak“ u 2022. su dodeljeni krediti za 98 startapova i četiri organizacije civilnog društva ukupne vrednosti od skoro 146 miliona dinara, a za startap klijente je obezbeđeno više od 230 sati mentorske podrške, dvostruko više nego u godini pre toga, kaže se u saopštenju ERSTE banke.

    Pre četiri godine pokrenut je besplatni program-platforma finansijske edukacije #ErsteZnali, koja je tokom 2022. godine zabeležila oko 100.000 jedinstvenih poseta. Na ovoj platformi građani mogu pronaći informacije i savete koji se tiču štednje, kartica, bezbednosti na internetu, kredita, kupovine nekretnina, pokretanja posla, proizvoda osiguranja, investicionih proizvoda i slično.

    U saradnji sa Ministarstvom prosvete, nauke i tehnološkog razvoja Erste Banka od školske 2021/22. godine realizuje projekat „Škola novca za osnovca“ kako bi učenici stekli i razvili znanja, veštine i stavove iz ove oblasti, koje će moći da primenjuju u donošenju dobrih finansijskih odluka. Do sada je u okviru projekta pripremljen plan i program nastave u osnovnim školama prema starosnim uzrastima iz oblasti finansijske pismenosti, organizovana je obuka prve grupe od 150 nastavnika, i sproveden pilot projekat u 80 škola iz cele Srbije.

    Nakon knjige Čuvari Zmajevog blaga i istoimene igrice namenjene deci nižih razreda osnovne škole koja je do sada je imala više od 18.000 preuzimanja, Erste Banka je u 2022. godini po istim motivima razvila i interaktivnu predstavu „Čuvari Zmajevog blaga“, namenjenu deci od 6 do 10 godina. Predstava je tokom 2022. imala dvanaest besplatnih izvođenja u okviru različitih manifestacija u Beogradu, Novom Sadu, Vrdniku, Nišu i Leskovcu.

  • Kompanije baš briga za pokradene podatke?

    Od 258 kompanija širom sveta kojima je Kaspersky poslao izveštaje o tome da su pogođene sajber napadima i da se podaci i informacije o njima nalaze na darknetu, gotovo trećina njih (28%) je ostala ravnodušna, čak 42% potvrdilo je da nema stručnjaka za sajber bezbednost, a dva odsto je negiralo incidente!

    Srećom, 22% njih prihvatilo je informacije i preduzelo mere po tom pitanju, a šes odsto je potvrdilo da su svesni da je došlo do curenja podataka, potvrđujući da  proaktivno prati i otkriva incidente, i da ima svest o mogućim napadima.

    Ovo je pokazalo istraživanje Kaspersky Digital Footprint Intelligence tima, koji je pratio curenje informacija na darknetu tokom 2022. godine – pratio je postove koji nude pristup kompanijama, prodaju baze podataka ili kompromitovane naloge. U čak 25% detektovanih slučajeva pogođene su kompanije iz Evrope, a na darknetu se nalaze i kredencijali gotovo 260.000 korisnika iz Srbije: od njihovih lozinki, preko PIN-ova do biometrijskih podataka kojima pristupaju različitim servisima, uključujući i e-banking.

    Nemar u reagovanju na incidente može prouzrokovati zakonske kazne, ali i finansijsku i reputacionu štetu za kompaniju, što je posebno relevantno za Evropu, gde su GDPR propisi strogi, smatraju stručnjaci kompanije Kaspersky.

     „Nalazi naše inicijative u vezi sa reakcijama kompanija na kompromitovanje podataka koji su završili na darknetu prilično su obeshrabrujući. Samo trećina kompanija adekvatno je reagovala na situaciju, dok se čini da je većina zahvaćena vrtlogom emocija koje su varirale u rasponu od neznanja, do poricanja i osećaja bespomoćnosti“, rekla je Yuliya Novikova, direktorka Digital Footprint Intelligence tima. „Praćenje darkneta u prošlosti je možda izgledalo složeno. Sada je darknet nezaobilazni izvor podataka o pretnjama za sve profesionalce u oblasti sajber bezbednosti, obuhvatajući CTI analitičare, SOC analitičare i druge. Informacije i uvidi koji se dobijaju iz tog izvora omogućavaju trenutne odgovore na bezbednosne incidente kao što su ponude za prodaju pristupa sistemima kompanije ili curenje podataka“, kaže Novikova.

    U fokusu Kaspersky Digital Footprint Intelligence inicijative bili su incidenti u vezi sa sajber bezbednošću, koji obuhvataju kompromitovane korporativne podatke na Dark vebu kao što su prodaja baza podataka, kompromitacije infrastrukture ili ransomvare. Pretaživani su Dark veb forumi i blogovi, kao i skriveni Telegram kanali. O svakom od ovih incidenata, stručnjaci kompanije Kaspersky su obavestili kompanije koje su u ovom slučaju žrtve, a od kojih su potekli pronađeni podaci.

    Kako biste zaštitili svoju organizaciju od ovih pretnji, stručnjaci kompanije Kaspersky preporučuju:

    • Uvek ažurirajte softver na svim uređajima koje koristite kako biste sprečili napadače da se infiltriraju u vašu mrežu iskorišćavanjem ranjivosti. Instalirajte ažurirane verzije za nove ranjivosti što je pre moguće. Kada se jednom uspostavi zaštita, akteri pretnji više ne mogu da zloupotrebljavaju ranjivost.
    • Služite se najnovijim informacijama o pretnjama, kako biste bili svesni stvarnih TTP-ova koje koriste akteri pretnji.
    • Upotrebom Kaspersky Digital Footprint Intelligence pomažete bezbednosnim analitičarima da istraže namere napadača na resurse kompanija, i tako ranije otkriju potencijalne vektore napada koji su im dostupni. Ovo takođe pomaže u podizanju svesti o postojećim pretnjama koje pripremaju sajber kriminalci, kako biste u skladu s tim prilagodili svoju odbranu ili blagovremeno preduzeli mere protiv napada.
    • Ako se suočite sa incidentom, usluga Kaspersky Incident Response će vam pomoći da reagujete i minimalizujete posledice. Takođe, ova usluga identifikuje kompromitovane čvorove i štiti infrastrukturu od potencijalnih napada u budućnosti.